Kurum İçi Saldırıların Tespiti ve Önlenmesi için Sunucu İzleme Uygulaması

Authors : Halil ULUS, Mehmet DEMİRCİ

Pages : 507-523

Doi:10.29109/gujsc.351365

View : 13 | Download : 7

Publication Date : 2018-09-30

Article Type : Research Paper

Abstract :Son yıllarda büyük bir hızla artan kurum içi saldırılar, çok büyük zararlara sebep olsa da, bu problemi araştıran ve çözüm önerisi getiren çok az sayıda akademik çalışma bulunmaktadır. Bu saldırıların pek çoğu prestij kaybı, rakip firmaların avantaj sağlaması gibi nedenlerden ötürü saklanmakta, hatta yasal işlem yapılmakta dahi tereddüt edilebilmektedir. İç saldırıların dış saldırılardan temel farkı, saldırıları gerçekleştiren kişilerin kurumdaki yetkili kullanıcılar olmasıdır. Bu durum dışa karşı uygulanan güvenlik tedbirlerinin faydasız kalmasına sebep olmakta ve zafiyetlerin istismarını kolaylaştırmaktadır. Kurum içi saldırıların tespitinde, tüm sıra dışı olayların titizlikle incelenmesi gerekmektedir. Bu yüzden, öncelikle kurum içi saldırılara karşı hassasiyetlerinin belirlenmesi için risk değerlendirmesi yapılmalı ve bu doğrultuda gerekli önlemler alınmalıdır. Bu çalışmada kurum içi saldırıların genel özellikleri ve geçmişteki saldırılar incelenmiş, en çok kullanılan saldırı yöntemlerinin emaresi olarak değerlendirilen şüpheli hareketlerin tespit edilmesi amacıyla sunucu izleme ve takip sistemi (SİTS) uygulaması geliştirilmiştir. Bu uygulamadan elde edilen bulgular ve istatiksel veriler sayesinde kurumlar, hem risk düzeyleri hakkında bilgi sahibi olacak hem de kaydedilmiş verileri analiz ederek saldırılara karşı hazırlık düzeylerini ve muhtemel saldırganları tespit etme kabiliyetlerini artıracaklardır.
Keywords : Kurum İçi Saldırı, İç Tehdit, Veri Sızdırma